Meer vaardigheden nodig om menselijke fouten in IT-beveiliging te voorkomen

Uit het door SANS Institute gepubliceerde 2015 Security Awareness Report, blijkt dat bewustzijnsprogramma’s voor betere IT-beveiliging moeilijk te implementeren zijn door een gebrek aan vaardigheden. Dat zegt directeur Lance Spitzner, voorafgaand aan de grootste Europese IT-security training SANS Secure Europe 2015 in Amsterdam.

Samenwerkingsvaardigheden
Ruim 75% van alle bewustzijnsprogramma’s worden geleid door mensen met diepgaande technische kennis, zoals IT-administrators en beveiligingsanalisten. Zij hebben echter vaak weinig ervaring met belangrijke samenwerkingsvaardigheden, zoals communicatie, veranderingsmanagement en hoe mensen leren en zich gedragen. Daardoor kunnen zij beveiliging teveel vanuit het technische perspectief bekijken.

2015 Security Awareness Report
SANS Institute heeft vorig jaar oktober een onderzoek uitgevoerd onder 225 deelnemers, tijdens de National Cyber Security Awareness Month. De resultaten daarvan zijn geanalyseerd door Bob Rudis van het Verizon DBIR-team en gevalideerd door experts van onder andere Charles Schwab, Cisco Systems en Cyber Risk Aware. De twee grootste uitdagingen die daarin staan voor managers van security awareness programma’s, zijn het creëren van medewerkersbetrokkenheid en gebrekkige steun vanuit het senior management.